Squid/ IpTables

1. Squid/ IpTables

junior
junior06_182

(usa Ubuntu)

Enviado em 15/07/2010 - 08:39h

Bom dia pessoal, preciso de uma ajuda, estou a 4 meses tentando sozinho.. haha
onde eu trabalho tem 5 filiais com faixas de ip 192.168.0.0, 192.168.1.0 e assim por diante,
até 192.168.5.0, tem um sistema q usa varias portas tcp e ftp aleatorias e ele sempre ta trocando essas portas e nao tem padrao de faixa, preciso saber como liberar TODAS as portas vindas de qualquer rede interna para o servidor desse programa.

apenas para voces saberem o ip do firewall é 192.168.0.232 e do servidor do programa é 192.168.0.251

tenho um codigo grande do iptables mas memso assim tem horas q o sistema perde a conexao.
espero ajuda.. obrigado.


  


2. Re: Squid/ IpTables

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/07/2010 - 12:36h

Me explique direito que não estou entendendo.
"...um sistema que usa várias portas tcp e ftp..."?

o correto é:
"...um sistema que usa várias portas TCP e UDP..."
ou
"...um sistema que usa várias portas com FTP..."

e mostra o seu firewall.


3. Re: Squid/ IpTables

junior
junior06_182

(usa Ubuntu)

Enviado em 15/07/2010 - 13:21h

entao, é um sistema que usa comunicação tcp e ftp, e faz random de portas a cada 5 minutos (agora nao me pergunte o porque haha), entao, apaguei meu firewall inteiro e coloquei essas regras aki:

iptables -I INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -I OUTPUT -d 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.0/16 -j ACCEPT
iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.0.251/24 -j ACCEPT


mas eu nao sei qual padrao que eu uso para englobar TODOS os IPs se é 192.168.0.0/24 ou 192.168.0.0/16
eu sei que para fazer o roteamento da rede eu fiz com esse padrao: 192.168.0.0/16

esta em teste esse codigo.. sera que esta certo?
vlw


4. Re: Squid/ IpTables

junior
junior06_182

(usa Ubuntu)

Enviado em 22/07/2010 - 10:27h

alguem mais pode dar uma força aki?


5. tentando entender..

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 22/07/2010 - 10:39h

"mas eu nao sei qual padrao que eu uso para englobar TODOS os IPs se é 192.168.0.0/24 ou 192.168.0.0/16
eu sei que para fazer o roteamento da rede eu fiz com esse padrao: 192.168.0.0/16"

bem.. por êste trecho, entendo que vc quer colocar as 5 redes numa regra só, então está precisando a máscara para "fechar" êsse segmento.. SE for isso, vc teria que usar máscara classe B (192.. é Classe C); ficaria mais ou menos assim:

192.168.0.0/21, abrangendo hosts 192.168.0.1 a 192.168.7.254, ou seja, redes 0. a 7., com um cacetilhão de hosts.

se não for isso, apenas ignore.





6. Mascaramento...

Flávio Natario Gouveia
flaviong

(usa CentOS)

Enviado em 22/07/2010 - 12:33h

Oi Junior,

Conforme já dito acima, acho que o primeiro ponto é acertar o mascaramento para o tipo de classe de rede que você utiliza.
Se você diz que possui as redes 192.168.0.máquina até a 192.168.5.máquina você está usando classe C. O mascaramento desta rede vai de /24 (254 máquinas) até a /30 (2 máquinas). O /16 é para redes classe A e B.

Usa esse site para te ajudar:
http://www.subnet-calculator.com/subnet.php?net_class=C


7. testes

junior
junior06_182

(usa Ubuntu)

Enviado em 22/07/2010 - 13:22h

Vlw pela ajuda pessoal, vou fazer alguns testes hoje, e volto a postar o resultado aqui dando ceerto ou nao, que isso pode ser util para mais alguem..


8. Re: Squid/ IpTables

junior
junior06_182

(usa Ubuntu)

Enviado em 02/08/2010 - 12:53h

Galera.. nao deu nada certo.. agora apaguei e vou começar do zero.
alguem tem alguma ideia da configuração que eu tenho que fazeR?


9. Re: Squid/ IpTables

Maickel Pirchiner da Costa
maickelpc

(usa Debian)

Enviado em 02/08/2010 - 17:33h

iptables -I INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -I INPUT -s 192.168.2.0/24 -j ACCEPT
iptables -I INPUT -s 192.168.3.0/24 -j ACCEPT
iptables -I INPUT -s 192.168.4.0/24 -j ACCEPT
assim voce libera a entrada de todos os hosts das suas redes
iptables -I FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.2.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.3.0/24 -j ACCEPT
iptables -I FORWARD -s 192.168.4.0/24 -j ACCEPT